PCRE正则表达式堆溢出漏洞

lishiai

受影响系统：
PCRE PCRE 6.1
PCRE PCRE 6.0
PCRE PCRE 5.0
PCRE PCRE 4.5
不受影响系统：
PCRE PCRE 6.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 14620
CVE(CAN) ID: CVE-2005-2491

PCRE（Perl兼容正则表达式）库是个开放源代码的软件，可提供正则表达式支持。

由于函数库没有正确的检查sane值正则表达式的特定量词值，导致PCRE中存在堆溢出漏洞，最严重时可能允许执行任意代码。漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据，

<*来源：Martin Pitt （martin.pitt@canonical.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112492203503082&w=2
http://security.gentoo.org/glsa/glsa-200508-17.xml
http://security.gentoo.org/glsa/glsa-200509-02.xml
http://www.debian.org/security/2005/dsa-800
http://security.gentoo.org/glsa/glsa-200509-19.xml
ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc
http://www.debian.org/security/2005/dsa-817
http://www.debian.org/security/2005/dsa-819
http://www.debian.org/security/2005/dsa-821
http://security.gentoo.org/glsa/glsa-200509-08.xml
http://security.gentoo.org/glsa/glsa-200509-12.xml
http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-800-1）以及相应补丁:
DSA-800-1：New pcre3 packages fix arbitrary code execution
链接：http://www.debian.org/security/2005/dsa-800

HP
--
HP已经为此发布了一个安全公告（HPSBUX02074）以及相应补丁:
HPSBUX02074：SSRT051251 - Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254

SGI
---
SGI已经为此发布了一个安全公告（20050902-01-U）以及相应补丁:
20050902-01-U：SGI Advanced Linux Environment 3 Security Update #47
链接：ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc